SYN 攻击原理以及防范技术

从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效,DoS拒绝服务攻击来袭如何应对呢?

AD:

 

DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使

[……]阅读全文

解除Server2008远程桌面管理关卡

局域网工作环境中,网络管理员为了方便管理服务器系统,常常会通过远程桌面方式来进行远程管理;可是,当我们尝试远程管理Windows Server 2008服务器系统时,发现并不是那么顺利,甚至无法进行远程管理。出现这种情况,主要是Windows Server 2008系统的安全功能比以往增强了,这使得远程管理之路多了不少安全关卡;为了让Windows Server 2008系统远程管理更顺畅,我们需要对症下药,排除远程管理之路上的种种安全关卡。  排除网络发现关卡
Windows Server[……]阅读全文

Web攻防 PHP + Mysql注入实战演练

随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平 参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这…

SQL注入作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广泛关注。那什么是 SQL注入呢?SQL注入是这样一种攻击技术:攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中,来达到欺骗服务器执行恶[……]阅读全文

很头疼,教你过滤Nginxhash ddos攻击办法

有些技术虽然过期可依旧可以用~用的着的可以做参考.

上段时间的各语言hash绝对印象深刻吧,做网站的几乎都在此类,不论你是用的是php,python还是ruby都不同程度受到影响, PHP尤其明显,因为PHP用的人也多嘛,攻击方式简直简单到不行,有兴趣的可以找我索取此测试脚本,一个终端随便搞挂一台有次漏洞PHP站点.
我们http请求都是通过nginx反向代理,所以优势是可以在nginx这一层对请求做很多逻辑,此次防hash ddos就是这个架构.
原理是过滤post请求中超过指定参

[……]阅读全文

windows+ubuntu重装双系统后windows的修复引导

windows+ubuntu系统重新安装windows后的引导修复

今天在笔记本上重装了windows 7,之后发现开机直接进入windows,没有linux选项,解决方法:
1、找一张linux的liveCD光盘或者用U盘做一个U盘启动
2、进入linux的liveCD,打开终端,
执行sudo passwd root命令设置root密码,然后切换到root
3、用fdisk -l列出磁盘列表,找到linux的分区,我的boot是单独分区的,是sda9,根据个人

[……]阅读全文

浅谈安全宝等云端WAF的绕过思路

最近一直在搞些web安全,还是有一些收获的。其实我不是黑客,我真的只是白帽子。今天,准备渗透一个站,用了几个传统的注入方式,发现一直在弹出安全宝的拦截信息。让我很不爽,先来介绍一下安全宝。

什么安全宝

安全宝是创新工场的孵化产品,是一个基于云端的WAF(Web Application Firewall)。国内也有一些产品,比如加速乐、360等。这类产品其实是相当于网站的CDN,所有流量通过它进行转发。但是这些服务其实往往无法真正达到标准CDN的服务标准,之间我也试用过加速乐这个产品,[……]阅读全文

使用SC命令远程开启计算机的服务

SC其实是一个命令工具而已,它具备开启计算机服务的功能,早期都把它认为是黑客工具,而在Windows 2003中将这个命令内置在操作系统中,可以使用它远程开启其他计算机的服务,包括了系统上已经禁用的服务

下面介绍该工具的使用,开启远程主机192.168.1.202的telnet服务(需要知道该主机的用户名和密码):

1.首先使用sc \\192.168.1.202 query tlntsvr来查看远程主机的telnet的服务状态,得到结果是stopped(已停止)

2.然后[……]阅读全文